为贯彻落实《网络安全法》和《信息安全技术网络安全等级保护基本要求》GB/T22239—2019(等保2.0),进一步提高学院信息系统的安全保障能力和防护水平,履行学院网络安全主体责任。根据《信息安全等级保护管理办法》相关规定,学院自2019年7月启动了信息系统安全等级保护工作,经过机房建设整改、定级、备案、等级测评四个阶段,历时一年多的努力,顺利通过国家网络安全等级保护二级测评,并取得了公安机关颁发的信息系统安全等级保护备案证明。
本次备案测评工作,得到了学院党委、投资方的大力支持,以及各部门的积极配合。在主管领导的亲自指挥下,2019年12月26日院网络信息中心顺利召开系统定级专家评审会,经教委审批通过,确定我院网站系统网络安全保护等级为二级。根据网络安全等级保护工作中系统备案的要求,网络信息中心开展了网络信息安全管理制度的完善工作,制定了我院《信息系统安全等级保护制度汇编》。根据国家网络安全等级保护测评要求,通过静态评估、现场测试、综合评估等相关环节和阶段,从系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面进行安全问题整改并顺利通过国家网络安全等级保护二级测评,测评结论为中。
此次网络安全等级保护备案、测评等工作的顺利完成,使我院的网络信息安全工作得到了全面提升,消除了诸多网络安全隐患,相关制度也得到进一步完善,管理人员技术保障能力得到了提升,同时标志着我院应用系统信息安全管理逐步纳入法制化管理轨道,满足了国家相关法律法规及相关主管单位和行业要求,进而合理地规避和降低风险。后续,院网络信息中心将继续围绕学院发展需要,不断提升学院的网络和信息化安全水平,为学院建设保驾护航。
天津市高校教师第82期岗前培...